如何开始?
首先,你必须有root权限来运行RPM 。当以普通用户身份来运行RPM校验时,它的输出信息是不正确的,因为普通用户对某些文件可能都没有read权限 。这意味着只有root才能检查整个系统文件的完整性 。
RPM二进制文件在/bin目录下,它的数据库文件在/var/lib/rpm下 。
最安全的方法是在服务器连到Internet之前,把这些数据文件和RPM二进制文件保存到
软盘或CD上,这能够保证你的工具自身是安全的 。
第一件事是检查/var/lib/rpm,这些数据文件的日期和时间应该和安装系统当时的情
况一样,如果你发现日期不对,就要小心了 。
其次,我们可以使用RPM来校验自身的完整性:
[root@fubar;/root]#;rpm;-V;rpm;
[root@fubar;/root]#;
没有输出表示RPM应该没有什么问题 。但这不是绝对的,因为二进制文件如果本身可疑就很难说 。所以要尽可能使用CD上的工具,如果你没有比较安全的工具,用RPM校验自身在一般情况下也足够了 。
现在我们知道RPM自身没有问题了,对整个系统作个检查:
rpm;-Va;>;/root/rpm_chk.txt;&
一个简单的技巧就是定期检查整个系统,然后比较不同时期的rpm_chk.txt,从而发现
哪些不正常的文件改动 。
总结
尽管RPM不是专门设计用来审计文件的,但它可以帮你不少忙 。目前Red;Hat;Linux各
个版本中都默认自带RPM,这意味着你完成Red;Hat;Linux安装以后,就可以使用RPM了,同时MD5提供了一种高精确度的文件校验方法 。唯一注意的是要保证RPM自身和它所有数据文件的完整性,以防止入侵者修改它们来隐藏踪迹 。
推荐阅读
- 让linux支持你的DMA66硬盘
- oppoa91语音翻译怎么用
- 酵素桶用过后怎样刷洗
- 用盐水刷牙还要用牙膏吗
- 喵呜颜文字具体使用步骤介绍
- 用怀古伤今造句 怀古伤今意思
- A9第一天使用后优,缺点篇
- 网易红卡/白金卡新增免流应用
- RedHat 6.2 中文 TrueType 字体的使用
- 诺基亚6681能用的一些常用软件